驻马店市人民检察院电子检务工程设备招标公告

序号

货物名称

数量

主要技术标准

预算

1

详见招标需求

详见招标需求

详见招标需求

200万元

序号

货物名称

数量单位

功能、性能及技术指标

1

上联防火墙

1台

功能要求

必要功能：

1） 支持ISL、802.1Q二层协议封装以及VLAN-VPN功能；略智能DNS功能及服务器负载均衡功能，为更合理的实现流量负载分担，需提供不少于10种的负载均衡算法，如rr\wrr\lc\wlc\sh\dh\wsh\sed\nq\lblc\lblcr等负载均衡算法；

2） 为防止用户私接无线路由器、随身WIFI等设备产生安全隐患；防火墙需支持防共享接入功能，能够有效识别、略为。

3） 抗拒绝攻击服务：支持防ARP欺骗与防路由欺骗功能；支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯；

4） 支持WEB界面显示每条策略的命中数，能够在WEB界面显略引用资源（地址、区域、时间、服务、域名等）的对象信息；

辅助功能：

产品必须为自主研发（非OEM），支持多元组的访问控制规则，至少支持基于源MAC、源端口、目的端口、时间、域名、URL等略访问控制；

性能及技术指标

主要技术指标：

机架式硬件主机，默认配置千兆光口SFP 插槽≥2，千兆电口≥4（均非combo光电互斥接口或共享交换接口）；防火墙吞吐率：8Gbps 应用层吞吐率（FW+APP）：6Gbps 并发连接数：200万；

次要技术指标：

2

上联入侵检测

1台

功能要求

必要功能：

1） 支持攻击规则库，应用识别规则库，URL过滤库及病毒库，且每种规则库可单独使用和升级；

2） 攻击规则库检测类型包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等。规则库数量不少于4200种；

3） 支持日志本地硬略日志服务器存储、设备可自动判断日志存储方式，略服务器出现故障时自动切换到本地硬盘存储，保障日志不丢失；支持设备温度警告，可以自定义温度阀值。

辅助功能：

要求支持直连、路由、VLAN、旁路监听、略署等多种接入模式；要求支持多端口链路聚合，链路负载算法不少于10种。

性能及技术指标

主要技术指标：

默认包括4个10/ ## Base-T端口，1个console口，2个USB，整机吞吐率：6Gbps，最大并发连接数：200W，IDS吞吐率：4Gbps；

次要技术指标：

3

上联入侵防御

1台

功能要求

必要功能：

1) 支持IPv6流量的转发及入侵检测。支持检测规则自定义功能；略络蠕虫、木马后门、缓冲区溢出、间谍软件略检测及防御；支略木马的检测及防御功能；

2) 系统应单独针对SQL注入、XSS攻击提供白名单功能，允许用户对不够规范的W略放行。

3) 系统提供恶意样本检测功能授权，能对流经的http、ftp、邮件协议中包含的office文档、图片文档及略恶意代码检测，对略报警，报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息（如邮件的发件人、收件人、标题等），方便对略追踪。

辅助功能：

提供多种方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET等；

支持本地日志及SYSLOG日志；

支持日志内容自定义，支持模块Facility映射。

性能及技术指标

主要技术指标：

2U标准机架设备，配置4SFP千兆光口4个千兆电口，略络吞吐12Gbps.在开启IPS的情况下，最大吞吐量不小于10Gbps,最大并发连接数不小于300万。

次要技术指标：

4

略关

1台

功能要求

必要功能：

1） 支持略引导，并可配置启动顺序，多系统设置可在Web界略操作。

2） 支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。支持应用协议自识别，可以实现HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护。

3） 支持路由、透明、混合等各种工略络病毒检测。支持多接口可旁路的病毒文件传输监听检测方式，略监听并检测多个接口、略段内略为，用于高可靠性要求的旁路应用环境。

4） 支持隔离病毒源地址，防止病毒源略网络，略络整体安全性。支持病毒文件隔离，用于后续分析取证。支持基于病毒防护规则，可以实现病毒隔离、阻断、声音告警、记录日志，发送告警邮件等5种响应方式。

5） 支持双防病毒引擎，杀毒强度可控，支持快速扫描、全面扫描模式。

辅助功能：

支持端口联动，略端口组的联动，可以实现单端口决定同组中的任意接口失效启动链路切换。支持链路备份、端口冗余、双机热备份、集群备份等,要求具备集群模式的证明文件。

性能及技术指标

主要技术指标：

标准2U机箱，标配6个10/ ## M电口，1个接口扩展插槽，冗余电源，2个USB接口，可接略日志存储。整机吞吐量不低于10G，AV吞吐量不低于8.0G，最大并发连接数不少于320万。

次要技术指标：

5

上联漏扫

1台

功能要求

必要功能：

1） 支持对扫描的略合并，合并数量不限，合并过的报告还略合并操作。

2） 支持显示扫描剩余时间的显示。扫描对象应支持服务器、客户机、网络打印机等。操作系统应支持Microsoft Windows 9X/NT/2000/XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等。网络设备应支持Cisco、3Com、Checkpoint、华为、Alcat略商网络设备。

3） 支持针对windows域环境的漏洞扫描。支持11000种以上扫描方法，其中数据库扫描方法为830种以上。支持在IP略扫描任务。支持对比两个任务的扫描结果，包括：新增加的在线主机、减少的在线主机、同一主机新增加的漏洞/减少的漏洞/保持不变的漏洞、同一主机新发现的端口/减少端口/保持不变的端口等。

4） 支持和微软WSUS补丁系统的联动，能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件，略自动化的补丁修补。

5） 支持云平台扫描，漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台。

辅助功能：

应用系统应支持数据库（SQL Server、Oracle、Sybase、DB2、MySQL）、Web、FTP、电子邮件等。支持针略修复验证扫描，自动发送对比报告至指定邮箱。

性能及技术指标

主要技术指标：

标准1U机箱，标配6个电口、2个USB接口、1T以上SATA硬盘。

单任务可扫描100个IP地址，单任务可并发扫描40IP。

次要技术指标：

6

上联日志审计

1台

功能要求

必要功能：

1） 支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能。对不支持的事件类型提供可扩展功能；对日志设备类型、日志类型、日志略重定义。

2） 日志可加密压缩传输支持加密压缩方式转发，定时转发；支持对日志的过滤和合并；合并支持设定合并的时间范围。

3） 能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近一段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线。

4） 内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息；

辅助功能：

内置报表模板，可预览、导出；系统内置报表编辑器，可以自定义报表。

性能及技术指标

主要技术指标：

平均每秒采集入库3000条事件。产品要求集成数据库，无须再独立安装数据库系统，亦无须略专门的维护。

次要技术指标：

7

上联终端系统补丁

1套

功能要求

必要功能：

1） 支持基于802.略络准入控制。基于802.略络准入控制需要同略络接入。支持有略络准入控制，至少支持可信MAC地址、可信GUID，用户，IP，VLAN，文件数字证书，Ukey数字证书，认证有效期，安全状态等多因素绑定认证。

2） 支持可信MAC地址和可信GUID的实时授权。支持交换机端口绑定，支持指定交换机端口只允许接入指定的终端，或者指定的用户通过指定的交换略络。

3） 支持Windows、Linux、Android、iOS等系统平台自带的802.1X客户端略认证。支持的目录服务包括本地目录服务和AD域等第三方目录服务。能略为，阻断略卡、WIFI、略卡、手机略络非法外联访问，略为发生。

4） 能够禁用可能略络非法外联设备的外设接口，至少能够禁用Modem、红外、COM、略卡、蓝牙和USB接口。支持多种方式略审计和告警，告警方式包括：手机短信、电子邮件和声音告警。

辅助功能：

能够对略审计和控制，禁止指定略为。

支持软件分发支持断点续传机制。

性能及技术指标

主要技术指标：

软件版本

次要技术指标：

8

上联防病毒软件

1套

功能要求

必要功能：

1) 操作系统支持Windows Server 2008 R2/ ## R2/2016的64位版本（简体中文版）；

2) 支持CentOS 7、Redhat 7等Linux系统；

3) 支持与旁路威胁检测系统设备、NGFW、略为管理、VPN产品联动，略关边界联动防御效果；

4) 支持正版软件的正版序列号的读取功能，确保软件正版化；

5) 支持浏览器防护，对篡改浏览器略有效防御，并可以锁定默认浏览器设置；

6) 支持下发忽略白名单的病毒扫描；支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理；

辅助功能：

要求支持通过数字签名或者文件名的方式分别显示文件，方便管略终端上报的文件；

性能及技术指标

主要技术指标：

1) 采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能；

次要技术指标：

9

下联、外联防火墙

2台

功能要求

必要功能：

1） 支持多系统引导，并可配置启动顺序，多系统设置可在Web界略操作。

2） 要求支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析。支持802.11A/B/G/N协议，支持设备作为WiFi热点。 支持无线设备接入的MAC地址认证，可设置默认接收或拒绝MAC地址。

3） 支略接入功能。 可在热备和集群工作模式下支持多台防火墙的会话、配置的实时同步、手动同步。

4） 支持链路备份、端口冗余、双机热备份、集群备份等。支持用户可配置的WEBUI接口，支持基于WEB界面的略功能

辅助功能：

支持包括后门、服务探测、文件共享、Windows系统补丁、认证等主动式扫描。支持根据连接略。

性能及技术指标

主要技术指标：

标准1U机箱，标配6个10/ ## M电口，1个接口扩展插槽，2个USB接口，可接略日志存储。

吞吐量不低于3G，最大并发连接数不少于160万。

次要技术指标：

10

下联、外联入侵防御

2台

功能要求

必要功能：

1) 支持IPv6流量的转发及入侵检测。支持检测规则自定义功能；

2) 略络蠕虫、木马后门、缓冲区溢出、间谍软件略检测及防御；支略木马的检测及防御功能；

3) 系统应单独针对SQL注入、XSS攻击提供白名单功能，允许用户对不够规范的W略放行。系统提供恶意样本检测功能授权，能对流经的http、ftp、邮件协议中包含的office文档、图片文档及略恶意代码检测，对略报警，报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息（如邮件的发件人、收件人、标题等），方便对略追踪。

4) 系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本略扩充。

辅助功能：

支持双机热备功能，包括主备模式(A/S)和主主模式(A/A)；

设备内置硬件BYPASS。在设备故障、重启及断电的情略络畅通，支持手动配置BYPASS的启停。

性能及技术指标

主要技术指标：

1U标准机架设备，配置 4个千兆电口;

略络吞吐3Gbps.在开启IPS的情况下，最大吞吐量不小于2Gbps,最大并发连接数不小于180万。

次要技术指标：

11

下联、略关

2台

功能要求

必要功能：

1) 支持略引导，并可配置启动顺序，多系统设置可在Web界略操作。（提略家公章）

2) 支持按功能模块的配置导入导出功能。支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。

3) 支持应用协议自识别，可以实现HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护。支持常见WEB邮件系统的病毒防护。支持路由、透明、混合等各种工略络病毒检测。

4) 支持多接口可旁路的病毒文件传输监听检测方式，略监听并检测多个接口、略段内略为，用于高可靠性要求的旁路应用环境。支持隔离病毒源地址，防止病毒源略网络，略络整体安全性。

辅助功能：

支持链路备份、端口冗余、双机热备份、集群备份等,要求具备集群模式的证明文件。

性能及技术指标

主要技术指标：

标准1U机箱，标配6个10/ ## M电口，1个接口扩展插槽，2个USB接口，可接略日志存储。

整机吞吐量不低于3.0G，AV吞吐量不低于2.0G，最大并发连接数不少于160万。

次要技术指标：

12

核心交换机

1台

功能要求

必要功能：

1） 支持4K个802.1Q VLAN，Super vlan，支持基于端口、MAC、略、协议的VLAN；支持端口的负载均衡、支持LACP，每个链路聚合组支持8个端口。支持静态路由、RIP、OSPF、ISIS、BGP和RIPng、OSPFv3、BGP4+等动态路由协议；

2） 支持BFD for VRRP/Static/RIP/OSPF/ISIS等。支持MPLS基本功能MPLS L3 VPN。支持IGMP、IGMP Snooping；支持PIM-S、PIM-DM等三层组播协议。持手工隧道、支持ISATAP、支持6to4隧道；

3） 主控卡提供CF接口插槽、带外管理和AUX、独立调试接口。

4） 支持纵向虚拟化功能，接入交换机作为核心交换机的端口略配置统一管理。

辅助功能：

性能及技术指标

主要技术指标：

1） 主控、交换硬件分离架构，略板槽位数量≥2个,管理引擎1+1冗余；

2） 支持电源冗余，电源槽位数≥4；业务槽位≥4个。交换容量≥16Tbps，包转发率≥3000Mpps，绿色节能设计，单电源功率≤1000W

次要技术指标：

13

接入交换机

6台

功能要求

必要功能：

1） MAC表容量≥30K。支持4K个VLAN，支持基于MAC、略的VLAN、支持protocol vlan、支持private valn、支持voice vlan、支持支持Super vlan，QINQ等；

2） 支持端口的负载均衡、支持LACP，每个链路聚合组支持8个端口。支持STP/RSTP/MSTP。

3） 多对一的端口镜像，远程端口镜像RSPAN，流镜像。支持DHCP SERVER,支持静态路由、RIPV1/V2动态路由。

辅助功能：

支持SNMP、TELNET、CONSOLE、SSH管理、WEB等方式管理。

性能及技术指标

主要技术指标：

1） 48个10/ ## M电接口，4个千兆SFP光口（Combo），固化双交流电源。交换容量≥350Gbps, 包转发率≥190Mpps扩展插槽≥2个，最大支持4个万兆端口。

2） 1个Console配置口、1个micro USB配置接口、1个Reset键。

次要技术指标：

14

路由器

3台

功能要求

必要功能：

1） 主控卡提供SD接口插槽、带外管理接口、机箱管理接口、独立调试接口和DEBUG专用接口。

2） 支持静态路由、RIP、OSPF、BGP4、IS-IS、兼容EIGRP，支持Ipv4向Ipv6的基本过渡技术：自动/手工配置隧道、6to4隧道等；支持Ipv6静态路由、BGP4+、RIPng、OSPFv3等动态路由协议；MPLS严格遵循相关标准，略家全面互通，支持L3的MPLS VPN；支持FIFO、PQ、FQ、WFQ、CBWFQ、LLQ、RSVP、CAR、HQoS、流量整形。

3） 支持SHELL、SNMP V1/V2/V3、Telnet、Rlogin、FTP、TFTP，支持NetFlow或IPFIX流量监控功能；

4） 支持路由协议的MD5认证、ACL安全过滤、NAT、PPP加密、L2TP、GRE、策略路由、AAA、SSH、IPSec VPN；

5） 软件操作系统稳定可靠，可提供同系列产品操作系统安全漏洞扫描评估报告。

6） 双主控，双交换，略理卡一张，光口≥20，三个电源，三个风扇。

辅助功能：

路由器必须支持DVMRP、PIM-SM/DM、PIM-SSM/SDM、MSDP、MVPN组播路由协议；

性能及技术指标

主要技术指标：

1） 主控、交换、业务板三者硬件物理分离架构，主控板1+1冗余，略板槽位数≥2个，业务槽位数(非子卡槽位，为通风方便采用竖插槽)≥8个，业务板采用母板与接口卡分离的灵活结构，电源插槽≥3,风扇槽位≥3。交换容量≥8Tbps，转发能力≥800Mpps，国密性能≥3Gbps；

2） 设备支持引导程序冗余，IOS冗余，支持业务板卡热插拔；

3） 1端口扩展能力：千兆以太端口（三层）密度≥320；622M POS端口密度≥64，155M POS 端口密度≥64，1E1端口密度≥128；

次要技术指标：

15

略关平台

1套

功能要求

必要功能：

1） 能略络设备,能实现有线设备和无线设备管理一体化；

2） 略分组管理，略络变化，减少维护工作量；支持对设备手动分组管理，支持根据设备名称、设备类型、IP略动态分组管理

3） 根据略拓扑更新，略络变化；支持基于设备分组、类型、IP范围，创建基于条件的动态拓扑子视图，形成动态分区域管理

4） 支持批量对设略更新，更新时可略、略类型，更新时可选择是否重启设备，更新时可选择是否保存配置

5） 备份和恢复可略、略、略类型

6） 略链路状态监控，略点双略分别监控；

7） 支持对链路的状态、丢包、略监控，超过略告警；支持对链路的历史略查看

辅助功能：

支持批量对略备份和恢复，配置备份时，略F略备份

性能及技术指标

主要技术指标：

1） 支持用户手动上传方式、系统自动探测方式，进行设备APP文件更新

2） 系统自动探测方式时，可自动检查第三方APP是否存在更新，有更新时，略APP下发更新

3） 支持APP文件更新时，略地址下发、略地址下发两种方式，节约用户带宽

次要技术指标：

16

网络分流器

1台

功能要求

必要功能：

1） 基于端口的数据采集，数据源支持二层以太口和汇聚组，数据目的支持二层以太口和汇聚组。

2） 支持基于端口M:N 网络分流，数据源支持M个二层以太口（M >= 48） ，数据目的口支持N个二层以太口（N >= 48）。

3） 支持汇聚组M:N 分流,( 数据源支持M >= 30, 数据源支N>= 30)。

4） 支持同源同宿功能，保证同业务IP的会话完整性。

5） 支持多元素的负载均衡，保证流量可均分到复制端口。

6） 支持基于端口和流的报文统计，基于bps和PPS统计。

7） 支持4K个VLAN，支持基于端口、MAC、略、协议的VLAN；支持广播、组播、未知单播风暴抑制，支持端口负载均衡，每链路聚合组最少支持8个成员端口，支持静态、OSPF、BGP等动态路由协议，支持标准、扩展ACL，基于MAC的ACL、基于时间ACL等，支持Telnet、Console、SNMP等管理方式

辅助功能：

旁路bypass。支持IPv4/Ipv6的数据采集。

性能及技术指标

主要技术指标：

千兆电接口≥48个，万兆SFP+光接口≥4个，USB接口≥1；

略理能力（Gbps）≥48*1G+4*10G的双向线速；

配置1+1冗余电源，模块热插拔，

次要技术指标：

17

“检务通”云平台

1套

功能要求

必要功能：

1) 新闻动态：信息展示页面展示图片新闻、工作动态等

2) 公告：“通知公告”、“文件发布”等公示内容

3) 舆情管理包含：舆情推送（通过APP快速推送给领导）与舆情批复功能

4) 公用审批：一般性事务的电子审批

5) 督办事务：事务督办的下发以及汇报等工作管理

6) 廉政教育：包含：廉政教育、纪律条例、工作动态等子功能

7) 检察文化：包含：风采检察、煮茶涤尘、箴言警句模块，支持新建特色模块

8) 公文管理：公文的收发和签批，移动端和PC端数据同步

9) 工作报告：工作报告的提交与批复功能流程

10) 我的日程：日历日程管理，可在任何时间添加事件，并设置提醒

11) 个人办公：包含：待办、已办事宜、工作日志和消息提醒等

12) 邮件：收发邮件，可设定

13) 邮箱申请：内部邮箱申请和审批

14) 网盘：略盘

15) 辅助工具：包含：电子笔录模板和财产统计公示等小工具

16) 人事考勤：请休假和外出登记的申请与审批，支持考勤报表生成、打印

17) 会议管理：支持会议室预定，并支持查看占用情况；支持发布会议通知

18) 值班排班：可根据白夜、节假日等因素自动生成排班表，排班表支持发布，打印，并支持手动调整

19) 即时通讯：作为略内即时通讯功能，安全性、可靠性有保障，支持文字、图片、音频、视频等格式，支持表情发送，支持发送或转发Word文档等文件，支持自建群组等功能

20) 车辆管理：车辆信息管理维护，派车的申请与审批，支持打印派车单

21) 略证：略上办理和批复流程

22) 通讯录：检察机关工作人员的通讯录（可调节查看权限）

23) 工作接待：包含：院级略门工作接待的流程申请报备

24) 用印申请：在线用印申请，系统自动提醒至印章管理人，并支持查看是否办理，便于办公

25) 物品申请：略内常用办公用品的在线申请功能，略门按时间统计功能

26) 设备报修：包含：普通类设备和信息类设备报修的申请与批复

27) 工资管理：个人收入；个人年度收入；部门人员收入；党费、工会等费用自动计算

28) 定位签到：实时在线考勤，并自动化生成考勤报告，一键查询指定时间内人员出勤情况

29) 个人设置：有关本软件的相关个人常用设置

30) 系统管理：系统后台管理平台，包括人员机构管理、流程配置管理、表单管理、手机账号绑定管理等

辅助功能：

性能及技术指标

1) 网络一键登 * ：实现单点登录，实现APP及保密线路的双登录认证

2) 会议消息：与个人设置有关的会议自动通知到个人，支持查看是否已读和回复功能

3) 值班消息：自动对略提醒通知

4) 调整流程：流程定制工具，略实际情况调整功能流程

5) 调整权限：权限管理工具，略实际情况调整权限

6) 运维及售后服务：一年免费质保，软件系统平台维护服务，终略服务

7) 文档交付：略署方案、软件详细设计方案、数据库设计方案、需求文档、测试方案、系统安全评估方案、使用手册等，以及其他技术类文档

次要技术指标：

本次采购项目核心产品：上联、下联、外联入侵检测，核心交换机及接入交换机。

质量标准

国家标准

验收条件及标准

国家标准

验收方法及方案

由采购人组成略验收，必要时略门验收。

质保期

行业标准。

售后技术服务要求

安装、略人配合人员的统略，人员培训略并提供培训时间安排；质保期内免费维护、维修；质保期后终身以成本价维修、维护、提供耗材；定期回访。

交货时间及地点

交货时间：略约定

地点：略市

付款方式

验收合格后10个工作日内支付合同金额的95%，其余的5%货款自验收合格之日起12个月后，在设备使用和售后服务均符合合同要求的前提下，10个工作日内支付。

备品备件及耗材等要求

供货商提供必要的备品备件及耗材，已纳入评标报价的项目除外。

售后服务保障或维修响应时间要求

电话保修两小时响应；质保期内免费更换不合格设备，接到通知后4略， 12小时内解除故障，如不能及时解决问题需提供备机服务，直到原设备修复。

采购人的特殊要求及说明理由

1、投标人须提供依法略会保障资金的缴纳证明。

2、投标人须具略颁发的涉密资质乙级以上（含乙级）。

3、略投检务通云平台必须实现与X略检务通系统互联互通，提供互联互通承诺函。